Эксперт по кибербезопасности Константин Корсун считает, что приложение «Резерв+» имеет ряд существенных недостатков с точки зрения защиты персональных данных.
Кроме того, граждане не могут проконтролировать свои персональные данные — невозможно узнать, кто и как ими распоряжается и как они хранятся, рассказал он в интервью Radio NV.
Приводим главные тезисы из интервью.
«Резерв+» — это «катастрофа»
Константин Корсун отметил, что с точки зрения кибербезопасности и защиты персональных данных «Резерв+» — это катастрофа. И самое главное здесь то, что он не готов функционально.
Так, разработчикам было известно примерное количество военнообязанных и можно было рассчитать нагрузку и адекватно адаптировать авторизацию через BankID. Но этого не сделали.
Кроме того, есть и другие факторы, которые указывают на функциональную неготовность.
Курс Power Skills For Tech від Enlgish4IT. Зменшіть кількість непорозумінь на робочому місці та станьте більш ефективним у спілкуванні в мультикультурній команді. Отримайте знижку 10% за промокодом ITCENG. Реєстрація на курс
- «Резерв+» сделан на основе недоделанного приложения «Мрія» — это школьный онлайн-дневник.
- Пользователям предлагали обращаться в техподдержку через Telegram (сейчас оставили только Viber — ред.).
- Разработчики очень сильно спешили выпустить его на 18 мая, чтобы совпало с первым днем действия обновленного закона о мобилизации.
«А то, что очень быстро делается, никогда не бывает качественно. Каждый из нас прекрасно знает это правило», — отметил он.
И здесь эксперт указывает, что безопасность всегда отстает от функциональности — «она на втором, третьем, пятом, десятом месте».
Защита персональных данных
Константин Корсун считает, что риски, связанные с вопросом безопасности, а особенно защиты персональных данных, были «просто проигнорированы», хотя они есть.
С точки зрения кибербезопасности, главная угроза и худший сценарий — это если база каким-то образом окажется в распоряжении врага. При этом информация о том, как именно разработчики обезопасились от атак, закрыта.
«Ничего — ни слова, ни полслова — об инфраструктуре и каким образом обеспечивается безопасность не сказано, не сообщено. Соответственно, можно строить любые конспирологические теории», — подчеркнул Корсун.
Курс Power Skills For Tech від Enlgish4IT. Зменшіть кількість непорозумінь на робочому місці та станьте більш ефективним у спілкуванні в мультикультурній команді. Отримайте знижку 10% за промокодом ITCENG. Реєстрація на курс
Соответственно, граждане не могут проконтролировать свои персональные данные и невозможно узнать, кто и как ими распоряжается, как они хранятся, надежно ли обеспечена их защита.
Вы не сможете доказать, что обновили данные
Эксперт считает, что с точки зрения закона, это приложение «такое же, как вы прошли тест «какой ты фрукт?», чисто формально-юридически».
- В самом приложении прямо ничего не сказано: не написано мелким шрифтом, что этот продукт является электронным кабинетом военнообязанного, призывника, резервиста. Этого ничего нет, соответственно, и юридических последствий это никаких не создает.
- После обновления данных в «Резерв+» вы ничем не можете это доказать. Никаких документальных свидетельств того, что вы обновили данные нет и функцию генерирования QR-кода, который ведет на электронный военно-учетный документ планируют запустить только после 18 июня.
«Тем людям, которые сейчас это все заполняют: это ни от чего не страхует, ничего не доказывает и юридических последствий никаких не создает. Вы такие довольные, обновили все через приложение, идете по улице, вас останавливает патруль ТЦК и говорит: «А у нас в базе нет ничего о вас. Садитесь в бусик, пожалуйста, поехали в ТЦК, на медкомиссию»», — резюмировал эксперт.
Напомним, на днях заместительница министра обороны Екатерина Черногоренко заявляла, что из безосновательного «розыска» в «Резерв+» сняли более 700 тысяч украинцев.
В ведомстве объяснили, что украинцы имели такой статус, если нарушали правила воинского учета — например, игнорировали повестки, ТЦК обращалось в Национальную полицию. Однако, по словам Черногоренко, фактически количество таких обращений составляет около 25%.
Ну и в самих государственных реестрах много ошибок вследствие «человеческого фактора», которые было бы почти невозможно исправить без «Резерв+».